неделя , 26 май 2024

Кибератаки срещу правителството на САЩ и НАТО

Високопоставени служители на САЩ се борят да овладеят глобална кибератака, която заплашва правителствени агенции на САЩ и съюзници, включително страни от НАТО. Досега са потвърдени 47 жертви, включително някои банки, университета Джон Хопкинс, университета на Джорджия, BBC и British Airways.

Агенцията за кибернетична и инфраструктурна сигурност (CISA) потвърди в изявление, че помага на определени агенции, „които са се сблъскали с прониквания, засягащи техните приложения, т.е. предаване на данни“.

„Спешно работим за откриване на стачки и предоставяне на бързи решения“, се казва в изявлението.

CISA не пожела да разкрие кои правителствени агенции са били атакувани от хакери, но каза, че няма индикации, че са засегнати клонове на военните или разузнавателни структури.

Ан Нойбергер от Съвета за национална сигурност каза пред CBS News, че хакерите са компрометирали софтуера, който компаниите по света използват за прехвърляне на големи файлове.

„Хакерите започнаха да пускат част от данните, които са откраднали, така че препоръчваме на всички, които са използвали софтуера, да заключат системите си“, добави тя.

Експерти по киберсигурност казват, че това е един от най-големите хакерски случаи на кражба на данни и че се смята, че руска група, действаща поне от 2014 г., стои зад атаката.

Директорът на CISA Джен Истърли каза, че групата за рансъмуер CLOP взема данни и иска да ги таксува.

CLOP изземва чувствителни данни и след това изисква откуп в рамките на седем дни, за да не ги публикува на уебсайта си. Той използва уязвимост в софтуерна програма, наречена MoveIt Transfer , която се използва за прехвърляне на данни.

Анализаторът на Emsisoft Брет Келоу каза пред CBS News, че досега са потвърдени 47 жертви, „плюс няколко все още неидентифицирани американски правителствени агенции“, докато гореспоменатата хакерска група споменава стотици организации.

ФБР и CISA предупредиха миналата седмица, че група за рансъмуер е започнала да използва уязвимост в софтуера за споделяне на файлове MoveIt Transfer в края на май .

Ransomware е вид злонамерен софтуер, който ограничава достъпа до компютърна система или съхранени данни и изисква откуп от жертвата.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *